Deutschland
Hilfe

Hintergrund

HintergrundDie zunehmende Beliebtheit mobiler Endgeräte, die mit Wireless Local Area Network (LAN)-Funktionen ausgestattet sind, hat die Installation von Wireless LAN Access Points (APs) in Privathaushalten vorangetrieben. Unser Kunde hat sich darauf vorbereitet, ein Heimnetzwerk mit FS-Router, PoE+-Switches, APs und Glasfaserprodukten aufzubauen, ist aber bei der Installation auf einige Probleme gestoßen. Der folgende Beitrag veranschaulicht das von uns entwickelte Konzept und wie es mit Hilfe unseres Lösungsteams umgesetzt wird.

Herausforderung

1.In der folgenden Tabelle sind vier VLANs aufgeführt. Nur das Management VLAN 16 darf Zugriff auf alle VLANs haben. Die restlichen VLANs sind alle voneinander isoliert.
VLAN ID Name Inkludiertes Device Portzuweisung
VLAN 16 Management FS Router, S5500-48T8SP Switch, S1150-8T2F Switches, Drucker, NAS, (AP) Home-WiFi Port 37-38 auf S5500-48T8SP, Port 7-8 auf S1150-8T2F (1. Stock), Port 2,4,6,8 auf S1150-8T2F (2. Stock)
VLAN 26 Sicherheit NVR, IP-Kameras Port 17-24 auf S5500-48T8SP, Port 1,3,5,7 auf S1150-8T2F (2. Stock)
VLAN 36 IoT-Devices TVs, Smart-Home-Systeme Port 27-28 auf S5500-48T8SP, Port 1-6 auf S1150-8T2F (1. Stock)
VLAN 56 Gast-WiFi (AP) Gast-WiFi Port 3-8 auf S5500-48T8SP
2.Ein Port auf dem Router muss als Gateway für vier VLANs dienen.
3.Der AP besitzt eine Dual-SSID. Unser Kunde möchte sie trennen und mit DHCP-Adressen versehen.

Lösung

Konfiguration der Zugriffskontrollliste am TE1-Port von S5500-48T8SP, der sich mit dem Router verbindet, um die gegenseitigen Besuche von VLAN 56, VLAN 26 und VLAN 36 abzulehnen und den Durchgang aller VLANs zu ermöglichen, d.h. alle VLANs können Zugang zu VLAN 16 haben.

Konfiguration von vier Sub-Schnittstellen auf S5500-48T8SP. S5500-48T8SP POE+ Switches unterstützen APs, Kamera und TV und verbinden den S3900-24T4S Switch über die Trunkverbindung, über die der markierte Frame übertragen werden kann. Die LACP ist auf den beiden Glasfaserverbindungen zwischen SS5500-48T8SP und S3900-24T4S konfiguriert, wodurch die Bandbreite und Redundanz erhöht wird.

Ordnen Sie die beiden SSIDs im Bridge-Modus des APs einem anderen VLAN zu. Konfigurieren Sie die Verbindung zwischen drahtlosem AP und S5500-48T8SP als Trunkverbindung, um die Übertragung von getaggten Rahmen aus verschiedenen VLANs und die Verwaltung von APs zu realisieren.

Fazit

Diese Lösung ist für ein Heimnetzwerk mit VLAN, ACL, DHCP, NAT, Subinterface und Wi-Fi unter Berücksichtigung der Kosteneffizienz und Netzwerkredundanz. "Der Ingenieur ist eine große Hilfe und geduldig mit mir – auch ich lerne auch etwas dabei", sagte unser Kunde, der mit der Gesamtlösung zufrieden ist.

Ressourcen